当社制作のホームページに施されるセキュリティ対策

「wp-includes」フォルダにアクセス制限

WordPressのシステムの中で最もハッキングされやすいと言われる「wp-includes」フォルダです。
これに対応するため、「wp-includes」フォルダにアクセス制限をかけます。

 

「wp-config.php」にアクセス拒否設定

WordPressでホームページを作ると、データベースが作られ、ユーザーネームやパスワード、テーブルなどが設定されますが、それらはすべて「wp-config.php」の中に書かれます。したがって「wp-config.php」にアクセス拒否をかけてシステムを守ります。

 

「.htaccess」を保護

上記の通り「.htaccess」ファイルを設定することで、マルウェアや外的なアクセスからホームページを守ります。
さらに「.htaccess」自身を保護して、悪意のハッカーが「.htaccess」ファイルを削除してホームページに入り込むことを防ぎます。

 

データのバックアップ

被害状況によっては、データを全て消去せざるを得ない、またはそれが一番手っ取り早いというケースもあります。その場合に備え、当社が納品時のデータを保管しています。

 

WAFを設定

WAF(Web Application Firewall)と呼ばれる、サーバー用のファイアウォールを設定します。(※使い勝手とのバランスを考慮し希望者のみ)